当前位置: 首页 > 行业资讯 > 网络安全日报 2022年12月16日

网络安全日报 2022年12月16日

发表于:2022-12-16 08:17 作者: 合天网安实验室 阅读数(2401人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。

1、CISA 警告 Veeam Backup & Replication 漏洞在攻击中被利用

https://www.securityweek.com/cisa-warns-veeam-backup-replication-vulnerabilities-exploited-attacks

2、谷歌发布了Chrome 108更新修补高危内存安全漏洞

https://www.securityweek.com/high-severity-memory-safety-bugs-patched-latest-chrome-108-update

3、微软将 SPNEGO 扩展协商安全漏洞重新分类为“严重”

https://thehackernews.com/2022/12/microsoft-reclassifies-spnego-extended.html

4、黑客用超过 144000 个恶意软件包轰炸开源存储库

https://thehackernews.com/2022/12/hackers-bombard-open-source.html

5、安卓恶意软件仿冒放贷应用程序敲诈受害者

https://thehackernews.com/2022/12/android-malware-campaign-leverages.html

6、FBI的审查信息共享网络InfraGard遭黑客攻击

https://krebsonsecurity.com/2022/12/fbis-vetted-info-sharing-network-infragard-hacked/

7、黑客使用SVG图像替代HTML Smuggling技术

https://blog.talosintelligence.com/html-smugglers-turn-to-svg-images/

8、日本新版国家安全战略引入“主动网络防御”原则

https://www.secrss.com/articles/49993

9、美国政府机构发布关于 5G 网络切片威胁的指南

https://www.securityweek.com/us-government-agencies-issue-guidance-threats-5g-network-slicing

10、国际乓联泄露数百名运动员护照和疫苗接种证书

https://www.freebuf.com/news/352571.html